各分野の重要インフラ関係者が横断的に情報を共有 - 「セプターカウンシル」が始動
システム障害をはじめ、情報セキュリティの問題へ対応するため、重要インフラごとに「セプター」が設置されているが、これらセプター間で情報共有することを目的とした「セプターカウンシル」が2月26日に設立された。
同組織は政府機関とは独立して活動し、障害の未然防止や情報共有体制の調整、共通課題の発見や認識の共有などについて、分野の異なるセプターが横断的に活動を進めていくもの。
14セプターのうち、情報通信、金融、自治体など11セプターにより構成され、のこり3セプターをはじめ、所管する5省庁、日本経済団体連合会、日本銀行、金融情報システムセンターなどがオブザーバーとして参加している。
今回開催された設立総会において、総会議長に「T-CEPTOAR」から参加しているテレコム・アイザック推進会議会長でKDDI代表取締役執行役員副社長の伊藤泰彦氏、副議長に証券CEPTOARより参加する日本証券業協会専務理事兼CIOの大久保良夫氏が選出された。
今後総会は年1回のペースで開催される予定で、幹事会や臨時総会、ワーキンググループの設置など必要に応じて展開される。運営の主体は参加組織によるものとなるが、当面事務局は内閣官房情報セキュリティセンターが務め、国からも情報が提供される。
政府では、2000年に省庁のウェブサイトが改ざんされるサイバーテロの経験を活かし、情報セキュリティ政策会議や内閣官房情報セキュリティセンターを設置し、横断的な対応を進めている。
重要インフラ分野については、2005年12月に策定された行動計画において、インフラ事業者で構成されたセプターの設置やセプター間で情報共有を行うセプターカウンシルの創設について計画に盛り込まれていた。また先日決定した第2次計画においても情報共有体制の強化として言及されている。
(Security NEXT - 2009/02/26 )
ツイート
関連リンク
PR
関連記事
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
米当局、悪用が確認されている脆弱性3件について注意を喚起
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起